Задать вопрос

Как хранить и управлять ssl-сертификатами?

Какие-то решения для управления ssl-ключами? Хранить надежно приватные ключи, пароли, обновлять из этого репо ключи по дате, на разных серверах?
Когда у тебя несколько десятков доменов и поддоменов, как-то надо управляться вовремя со всем этим добром, нужна утилита автоматизации)) Кто как справляется?
  • Вопрос задан
  • 1087 просмотров
Подписаться 7 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
Sanasol
@Sanasol
нельзя просто так взять и загуглить ошибку
Let's Encrypt достаточно удобен, после одноразовой настройки вообще не надо больше трогать его. В крон только добавить.

Недавно как раз все сертификаты закончились.
CloudFlare в основном стоит, но это даёт определенные неудобства.
В итоге решил все-таки проверить Let's Enrypt, очень пожалел что не использовал его раньше :)
Ответ написан
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Я не доверяю никакой автоматизации. Сертификаты слишком ответственная вещь, чтобы отдавать ее кому-то, тем более каким-то бесплатным серверам с какими-то скриптами. У нас почта шифруется сертификатами, поэтому обновление сертификатов на сотню пользователей - рутинная работа. Календарь, в котором прописана дата истечения срока годности, набор скриптов для генерации сертификатов, список паролей и флэшка, с которой хожу по рабочим местам. CA поднят на винде, это доставляет определенные неудобства, все хочу вынести юзерские сертификаты в подчиненный СА на линухе, где выдача сертификата делается одним скриптом.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы